Metodo Decrittografia della classe Win32_EncryptableVolume

Il metodo Decrypt della classe Win32_EncryptableVolume inizia la decrittografia di un volume completamente crittografato o riprende la decrittografia di un volume parzialmente crittografato.

Quando la decrittografia viene sospesa o in corso, questo metodo si comporta come ResumeConversion. Quando la crittografia viene sospesa o in corso, questo metodo ripristina la crittografia e inizia la decrittografia. Al termine della decrittografia, tutte le protezioni delle chiavi in questo volume vengono rimosse dal sistema e il volume viene convertito in un file system NTFS standard.

Nota

Se il disco è crittografato dall'hardware, il metodo Decrypt imposta lo stato della banda su "sempre sbloccato", rimuove tutti i metadati associati e zero l'ID di sicurezza per l'unità.

 

Sintassi

uint32 Decrypt();

Parametri

Questo metodo non presenta parametri.

Valore restituito

Tipo: uint32

Questo metodo restituisce uno dei codici seguenti o un altro codice di errore se ha esito negativo.

Questo metodo restituisce immediatamente. Se il volume è già completamente decrittografato e non esistono altri errori, questo metodo restituisce 0.

Codice/valore restituito Descrizione
S_OK
0 (0x0)
Il metodo è stato eseguito correttamente.
FVE_E_LOCKED_VOLUME
2150694912 (0x80310000)
Il volume è bloccato.
FVE_E_AUTOUNLOCK_ENABLED
2150694953 (0x80310029)
Questo volume non può essere decrittografato perché le chiavi usate per sbloccare automaticamente i volumi di dati sono disponibili.
Usare ClearAllAutoUnlockKeys per rimuovere queste chiavi.

 

Considerazioni relative alla sicurezza

La chiamata al metodo Decrypt lascia i dati non protetti.

Se lo stato di protezione del volume è 1 (PROTECTION ON) prima dell'uso di questo metodo, il completamento di questo metodo modifica lo stato di protezione su 0 (PROTEZIONE OFF), poiché per definizione non è protetto un volume parzialmente crittografato.

Commenti

Se il volume non è già completamente decrittografato, l'esecuzione decrittografa causa l'avanzamento della decrittografia getConversionStatus e mostra la percentuale del volume che rimane crittografato.

Se lo stato di protezione del volume è "on" prima dell'esecuzione di questo metodo, l'esecuzione di questo metodo modifica lo stato di protezione su "off", poiché per definizione un volume parzialmente crittografato non è protetto.

Se questo metodo viene eseguito nel volume del sistema operativo attualmente in esecuzione e questo volume del sistema operativo viene usato per sbloccare automaticamente i volumi di dati (vedere il metodo EnableAutoUnlock) è prima necessario chiamare il metodo ClearAllAutoUnlockKeys.

I file MOF (Managed Object Format) contengono le definizioni per le classi WMI (Management Instrumentation) di Windows. I file MOF non vengono installati come parte di Windows SDK. Vengono installati nel server quando si aggiunge il ruolo associato usando il Server Manager. Per altre informazioni sui file MOF, vedere Managed Object Format (MOF).

Requisiti

Requisito Valore
Client minimo supportato
Windows Vista Enterprise, Windows Vista Ultimate [solo app desktop]
Server minimo supportato
Windows Server 2008 [solo app desktop]
Spazio dei nomi
Root\CIMV2\Security\MicrosoftVolumeEncryption
Intestazione
Infocard.h
MOF
Win32_encryptablevolume.mof

Vedi anche

Win32_EncryptableVolume